阿華在111年7月8日上午9點多接到以郵局名義傳來須繳費56元的手機簡訊，因此使用A銀行核發的信用卡進行線上刷卡。過沒多久阿華驚覺可能是遭到盜刷，立刻打電話給A銀行要求停卡並希望能停止這筆交易，可是之後A銀行仍然從阿華的帳戶扣繳了這筆交易款項新臺幣87,290元。這筆交易的幣別是土耳其幣，阿華認為自己並沒有消費，A銀行應該履行失卡零風險的承諾，因此請求A銀行返還扣繳的信用卡消費款項新臺幣87,290元。

這筆信用卡交易是阿華提供信用卡資料給B商店，A銀行接到B商店申請交易授權後，就寄發OTP交易認證碼簡訊到阿華留存在A銀行的手機號碼，簡訊內容是「A銀行卡末四碼〇〇〇〇網路交易金額約TRY

50000.00元，交易認證碼〇〇〇於六分鐘後失效。提醒您，勿將密碼交付他人以防詐騙」，阿華回傳認證碼給B商店後，A銀行才核准授權這筆信用卡交易，並且寄發交易確認簡訊給阿華。而信用卡是一種支付工具，當持卡人把卡號資料及OTP交易認證碼提供給特約商店完成交易授權後，交易就完成付款委託的程序並進入彙送交易資料與撥款流程，發卡機構沒有權力對於已經完成授權的交易拒絕撥付款項。阿華沒有盡到保護自己信用卡安全的責任，導致發生損失，這跟A銀行保障的失卡零風險無關，何況阿華並沒有遺失信用卡，而是交付卡號及OTP交易認證碼給其他人。因此這딊坏璈鶼痗竣ㄛOA銀行的責任，而應該由阿華依照信用卡契約條款負清償之責。

簡訊內容有載明是網路交易，也有顯示交易金額，雖然交易幣別不是新臺幣，但是仍然跟阿華所認知是郵局通知繳費的56元金額有很大的差異，阿華卻還是把應該自行保管的密碼提供給其他人導致被盜刷，顯然沒有盡到妥善保管密碼的責任，對於認證密碼被其他人知悉使用來說，是有重大過失的。

一、依據阿華跟A銀行雙方間信用卡契約條款的約定，持卡人應該妥善保管及使用信用卡，不可以用任何方式把信用卡或卡片上的資料交付、授權其他人使用，而且持卡人對於開卡密碼或其他辨識持卡人身分的方式應該予以保密，不可以告訴其他人。此外，依照交易習慣或交易的特殊性質，是用郵購、電話訂購、傳真、網際網路、行動裝置、自動販賣設備等其他類似方式訂購商品、取得服務、代付費用而使用信用卡付款，或使用信用卡從自動化設備預借現金等情形，銀行可以用密碼、電話確認、收貨單上的簽名、郵寄憑證或其他可以辨識當事人身分及確認持卡人意思表示的ꐊ閬”茈N替，無須使用簽帳單或當場簽名。由此可知，持卡人依據信用卡契約條款的約定，對於用來辨識持卡人身分的網路交易驗證密碼負有妥善保管的義務。

二、另外，雙方間的信用卡契約條款也約定，持卡人的信用卡如果有遭到其他人冒用進行前述條款所約定特殊交易的情形，持卡人應該儘速通知銀行辦理停卡及換卡手續，持卡人辦理停卡及換卡手續之前被冒用所發生的損失，都由銀行負責。但是，持卡人因為故意或重大過失，讓其他人知道使用自動化設備辦理預借現金或進行其他交易的交易密碼，或是其他辨識持卡人身分的方式，那麼持卡人就應該負擔辦理停卡及換卡手續前被冒用的全部損失。

50000.00元，交易認證碼〇〇〇於六分鐘後失效。提醒您，勿將密碼交付他人以防詐騙」，阿華也不否認有收到簡訊並且把交易認證碼資訊提供給其他人。雖然阿華認為自己是被詐騙才會把信用卡資訊跟簡訊發送的認證密碼提供給其他人而導致被盜刷，可是之所以會完成這筆信用卡交易，是因為阿華把收到的簡訊OTP認證碼資訊告訴其他人，才讓其他人可以用阿華告知的完整信用卡卡號、有效日期、安全碼、簡訊OTP等，取得A銀行對於這筆信用卡交易的授權，並且完成這筆網路交易。此外，網路交易的驗證密碼是用來確認交易人身分的重要憑據，這個密碼只會有持卡人知道ꄊA依照網路信用卡消費的通常流程，由於不是面對面的交易而會有卡片遺失、不是本人持有使用的風險，所以在消費流程上，輸入信用卡資訊後常設有一道驗證身分的關卡，例如需要輸入即時產生並且只依照持卡人約定的方式發送給持卡人的OTP交易認證密碼，以確保持卡人跟刷卡人是同一人，而且必須要在幾分鐘短時間內輸入以防止密碼外流。如果在刷卡消費過程中輸入了只有持卡人才會知道的OTP密碼，應該視為持卡人已經有委託付款的指示。

四、依據雙方間信用卡契約條款的約定，阿華負有妥善保管認證密碼的責任，而且密碼簡訊內容有載明是網路交易，也有顯示交易金額，雖然交易幣別不是新臺幣，但是仍然跟阿華所認知是郵局通知繳費的56元金額有很大的差異，阿華卻還是把應該自行保管的密碼提供給其他人導致被盜刷，顯然沒有盡到妥善保管密碼的責任，對於認證密碼被其他人知悉使用來說，是有重大過失的，依據信用卡契約條款的約定，阿華應該對於這筆交易款項負清償的責任，因此阿華不能請求A銀行返還這筆信用卡交易的消費款項。